41.?在電力調(diào)度數(shù)字證書中何為人員證書?
答:人員證書指關(guān)鍵業(yè)務(wù)的用戶、系統(tǒng)管理人員以及必要的應(yīng)用維護與開發(fā)人員,在訪問系統(tǒng)、進行操作時需要持有的證書。主要用于用戶登錄網(wǎng)絡(luò)與操作系統(tǒng)、登錄應(yīng)用系統(tǒng),以及訪問應(yīng)用資源、執(zhí)行應(yīng)用操作命令時對用戶的身份進行認(rèn)證,與其它實體通信過程中的認(rèn)證、加密與簽名,以及行為審計。
42.?在電力調(diào)度數(shù)字證書中何為程序證書?
答:程序證書指關(guān)鍵應(yīng)用的模塊、進程、服務(wù)器程序運行時需要持有的證書,主要用于應(yīng)用程序與遠(yuǎn)方程序進行安全的數(shù)據(jù)通信,提供雙方之間的認(rèn)證、數(shù)據(jù)的加密與簽名功能。
43.?在電力調(diào)度數(shù)字證書中何為設(shè)備證書?
答:設(shè)備證書指網(wǎng)絡(luò)設(shè)備、服務(wù)器主機等,在接入本地網(wǎng)絡(luò)系統(tǒng)與其它實體通信過程中需要持有的證書,主要用于本地設(shè)備接入認(rèn)證,遠(yuǎn)程通信實體之間的認(rèn)證,以及實體之間通信過程的數(shù)據(jù)加密與簽名。
44.?縱向加密認(rèn)證裝置有何特點?
答:縱向加密認(rèn)證裝置具有類似過濾防火墻的功能,并為廣域網(wǎng)通信提供認(rèn)證與加密功能,實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外,還應(yīng)實現(xiàn)電力應(yīng)用層協(xié)議及報文內(nèi)容的識別功能。
45.?如何實現(xiàn)遠(yuǎn)程撥號訪問的安全防護?
答:當(dāng)遠(yuǎn)程撥號訪問生產(chǎn)控制大區(qū)時,要求遠(yuǎn)方用戶使用安全加固的LINUX或UNIX系統(tǒng)平臺,以防止將病毒、木馬等惡意代碼引入生產(chǎn)控制大區(qū)。遠(yuǎn)程撥號訪問應(yīng)采用調(diào)度數(shù)字證書,進行登錄認(rèn)證和訪問認(rèn)證。
46.?撥號訪問的防護有那兩種方式,有何特點?
答:撥號訪問的防護可以采用鏈路層保護方式或者網(wǎng)絡(luò)層保護方式。鏈路保護方式使用專用鏈路加密設(shè)備,實現(xiàn)兩端鏈路加密設(shè)備相互進行認(rèn)證和對鏈路幀進行加密等安全功能。網(wǎng)絡(luò)保護方式采用VPN技術(shù)在撥號服務(wù)器(RAS)與遠(yuǎn)程撥入用戶建立加密通道,實現(xiàn)對網(wǎng)絡(luò)層數(shù)據(jù)的機密性與完整性保護。
47.?線路加密設(shè)備可用于什么通道上實現(xiàn)安全防護?
答:線路加密設(shè)備可用于傳統(tǒng)的專線遠(yuǎn)動裝置(RTU)、繼電保護裝置、安全自動裝置、負(fù)荷管理裝置等專用通道上的數(shù)據(jù)加密防護,防止通過搭線等方式篡改控制命令及敏感數(shù)據(jù)。要求該設(shè)備具有一定強度的對稱加密功能。
48.?安全文件網(wǎng)關(guān)的用途?
答:安全文件網(wǎng)關(guān)主要用于電力系統(tǒng)各級部門之間安全的文件傳輸,部署在安全區(qū)II,采用加密、認(rèn)證等技術(shù),保證文件的機密性、完整性??捎糜谡{(diào)度報表、檢修計劃、發(fā)電計劃、交易報價等文件的傳輸場合。
49.?安全審計的用途?
答:安全審計是安全管理的重要環(huán)節(jié),應(yīng)在生產(chǎn)控制大區(qū)內(nèi)引入相對集中的、智能的安全審計系統(tǒng),通過技術(shù)手段,對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行統(tǒng)一安全審計,及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全運行管理。
50.?國家電力監(jiān)管委員會在電力二次系統(tǒng)安全防護的作用?
答:國家電力監(jiān)管委員會負(fù)責(zé)電力二次系統(tǒng)安全防護的監(jiān)管,組織制定電力二次系統(tǒng)安全防護技術(shù)規(guī)范并監(jiān)督實施。
51.?電力企業(yè)如何實現(xiàn)安全分級負(fù)責(zé)制?
答:電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé),誰經(jīng)營誰負(fù)責(zé)”的原則,建立電力二次系統(tǒng)安全管理制度,將電力二次系統(tǒng)安全防護及其信息報送納入日常安全生產(chǎn)管理體系,落實分級負(fù)責(zé)的責(zé)任制。
52.?電力調(diào)度機構(gòu)的安全負(fù)責(zé)范圍?
答:電力調(diào)度機構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度和變電站的二次系統(tǒng)安全防護的技術(shù)監(jiān)督。
53.?發(fā)電廠內(nèi)涉及到調(diào)度的業(yè)務(wù)系統(tǒng)的安全負(fù)責(zé)單位?
答:發(fā)電廠內(nèi)涉及到調(diào)度的業(yè)務(wù)系統(tǒng)(包括發(fā)電廠輸變電部分、全廠/機組AGC 功能、AVR無功電壓控制功能、電廠報價終端、電量計費系統(tǒng)、故障錄波系統(tǒng)等)由電力調(diào)度機構(gòu)和發(fā)電廠的上級主管單位共同實施技術(shù)監(jiān)督。
54.?電力二次系統(tǒng)安全評估方式是什么?
答:電力二次系統(tǒng)安全評估采用以自評估為主、檢查評估為輔的方式,并納入電力系統(tǒng)安全評價體系。
55.?安全評估的內(nèi)容是什么?
答:安全評估的內(nèi)容包括:風(fēng)險評估、攻擊演習(xí)、漏洞掃描、安全體系的評估、安全設(shè)備的部署及性能評估、安全管理措施的評估等。對生產(chǎn)控制大區(qū)安全評估的所有記錄、數(shù)據(jù)、結(jié)果等均不得以任何形式、任何借口攜帶出被評估單位,要按國家有關(guān)要求做好保密工作。
56.?何時需要進行安全評估?
答:電力二次系統(tǒng)的新系統(tǒng)在投運之前、老系統(tǒng)進行安全整改之后或進行重大改造或升級之后必須進行安全評估;電力二次系統(tǒng)應(yīng)該定期(每年或每兩年)進行安全評估。
57.?電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位的安全責(zé)任?
答:電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合《電力二次系統(tǒng)安全防護規(guī)定》和本方案的要求,并在設(shè)備及系統(tǒng)的生命期內(nèi)對此負(fù)責(zé)。
58.?安全裝置的可用性指標(biāo)?
答:安全裝置的可用性指標(biāo)達(dá)到99.99%。
59.?設(shè)備和應(yīng)用系統(tǒng)的接入管理?
答:新接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點、設(shè)備和應(yīng)用系統(tǒng),其接入技術(shù)方案和安全防護措施須經(jīng)負(fù)責(zé)本級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的調(diào)度機構(gòu)核準(zhǔn),并送上一級電力調(diào)度機構(gòu)備案。在已經(jīng)建立安全防護體系的電力二次系統(tǒng)中,接入任何新的設(shè)備和應(yīng)用及服務(wù),必須立案申請、審查批準(zhǔn)后,方可在安全管理人員的監(jiān)管下實施接入。
60.?生產(chǎn)控制大區(qū)的工作站、服務(wù)器安全管理要求?
答:各業(yè)務(wù)系統(tǒng)位于生產(chǎn)控制大區(qū)的工作站、服務(wù)器均嚴(yán)格禁止以各種方式開通與互聯(lián)網(wǎng)的連接;限制開通撥號功能,必須配置強認(rèn)證機制;在生產(chǎn)控制大區(qū)中的PC機等應(yīng)該拆除可能傳播病毒等惡意代碼的軟盤驅(qū)動、光盤驅(qū)動、USB接口、串行口等,或通過安全管理平臺實施嚴(yán)格管理。